rwx(1)rwx(2)rwx(3)
1:所有者 2:所属组 3:其他用户
r:读
w:写
x:执行
目录:r(可以查看目录内有多少东西)w(可添加、删除和修改目录内东西的熟悉)x(可打开目录)
文件:r(可以查看文件的具体内容)w(可以添加、删除和修改文件的具体内容,但不能删除文件本身)x(可运行文件,一般都用于可执行文件)
隐藏权限:SUID(4)、SGID(2)、SBIT(1)
rws(1、所有者)rws(2、所属组)rwt(3、其他用户)
1:即使不是文件所有者也可以暂时拥有文件所有者的权利
2、在拥有这个属性的目录内创建的东西,所属组都属于这个目录的所属组,与东西的创建者无关
3、在拥有这个属性的目录内创建的东西,除了root和创建者本身,谁都不能删
在chmod时,隐藏权限写在第一位。
a - setuid位, 如果该位为1, 则表示设置setuid
b - setgid位, 如果该位为1, 则表示设置setgid
c - sticky位, 如果该位为1, 则表示设置sticky
setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码.
setgid: 该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.
sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限.
如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件,
则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除该文件.
5275
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
